Almacenamiento de claves

Cada clave de AWS KMS que crea en AWS KMS cuesta 1 USD al mes (con prorrateo por hora). El cargo de 1 USD al mes es el mismo para las claves simétricas, asimétricas, HMAC, de varias regiones (cada clave primaria y cada clave de varias regiones de réplica), claves con material de claves importado y claves de KMS con un origen de clave de AWS CloudHSM o de un almacén de claves externo (XKS).

En el caso de las claves de KMS que se rotan automáticamente o bajo demanda, la primera y la segunda rotación de la clave suponen un costo de 1 USD al mes (con prorrateo por hora). Este aumento de precio tiene un límite en la segunda rotación y las rotaciones posteriores no se facturarán.

No se le cobrará por lo siguiente:

  • Creación y almacenamiento de claves KMS administradas por AWS o propiedad de AWS. Estas claves se crean automáticamente cuando intenta cifrar un recurso por primera vez en un servicio de AWS que se integra con AWS KMS. No puede administrar el ciclo de vida ni acceder a los permisos en claves administradas de AWS.
  • No hay ningún cargo por las claves de KMS administradas por el cliente que administra y están programadas para su eliminación. Si cancela la eliminación durante el periodo de espera, la clave de KMS administrada por el cliente incurrirá en cargos como si nunca estuviera programada para su eliminación.
  • No hay cargo mensual por claves de datos o pares de claves de datos que AWS KMS genera más allá del cargo por las llamadas a la API.

Uso de la clave

Nota 1: Si bien no se le cobra por la creación y el almacenamiento de claves administradas de AWS, se le cobrarán las solicitudes de API enviadas a dichas claves.
Nota 2: Cuando utiliza una clave de KMS en una cuenta de AWS diferente, se le cobra a la cuenta de AWS que realiza la solicitud de API por el uso de la clave.

Uso de CloudHSM o un almacén de claves externo (XKS)

Tiene la opción de utilizar un clúster de AWS CloudHSM o un administrador de claves externo para generar y almacenar sus claves de KMS. Estas claves también costarán 1 USD al mes (con prorrateo por hora). Si usa AWS CloudHSM, se aplican los cargos de AWS CloudHSM estándar. Consulte este ejemplo de precios.

Nivel gratuito

AWS KMS ofrece un nivel gratuito de 20 000 solicitudes al mes calculadas en todas las regiones en las que está disponible el servicio.

* Las solicitudes a las operaciones de API GenerateDataKeyPair y GenerateDataKeyPairWithoutPlaintext y las solicitudes a las operaciones de API como Sign, Verify, Encrypt, Decrypt y GetPublicKey que hacen referencia a claves de KMS asimétricas están excluidas del nivel gratuito. 

Ejemplos de precios

Ejemplo de Amazon EBS

1 clave de KMS utilizada como clave raíz al crear 250 volúmenes de EBS cifrados por mes a través de las operaciones de la API o CLI de AWS KMS.

Dimensiones del costo:

  • 1 clave de KMS
  • 3 x 250 solicitudes de API para crear y aprovisionar una clave de cifrado de datos exclusiva para cada uno de los 250 volúmenes
 
Costo mensual:
1,00 USD 1 clave de KMS
0,00 USD 0 solicitudes (750 solicitudes – 20 000 solicitudes dentro de la capa gratuita)
Total:  
1 USD/mes  

Ejemplo de Amazon S3

1 clave de KMS utilizada para cifrar 10 000 archivos únicos que se descifran de manera conjunta para acceder 2 000 000 veces por mes.

Dimensiones del costo:

  • 1 clave de KMS
  • 10 000 solicitudes de cifrado (1 solicitud x 10 000 objetos)
  • 2 000 000 de solicitudes de descifrado para obtener acceso a los objetos

Costo mensual:

1,00 USD 1 clave de KMS
5,97 USD 1 990 000 solicitudes (2 010 000 solicitudes totales y 20 000 solicitudes dentro de la capa gratuita) x 0,03 USD / 10 000 solicitudes
Total:  
6,97 USD/mes  

Ejemplo de Amazon S3: uso de almacenamiento de claves personalizado con CloudHSM

1 clave de KMS utilizada para cifrar 10 000 archivos únicos que se descifran de manera conjunta para acceder 2 000 000 veces por mes. Se mantiene un clúster de CloudHSM que contiene dos HSM en EE. UU. Este (Norte de Virginia) durante todo el mes.

Dimensiones del costo:

  • 1 clave de KMS
  • 10 000 solicitudes de cifrado (1 solicitud x 10 000 objetos)
  • 2 000 000 de solicitudes de descifrado para obtener acceso a los objetos
  • 2 instancias de CloudHSM

Costo mensual:

1,00 USD 1 clave de KMS
5,97 USD 1 990 000 solicitudes (2 010 000 solicitudes totales y 20 000 solicitudes dentro de la capa gratuita) x 0,03 USD / 10 000 solicitudes
2380,80 USD 31 días por 2 HSM x 1,60 USD/HSM/hora
Total:  
2387,77 USD/mes  

Ejemplo de aplicación de firma de archivo

1 clave de KMS de 256 ECC utilizada para firmar 100 000 archivos a través de las operaciones de la CLI o las API de AWS KMS.

Dimensiones del costo:

  • 1 clave de KMS
  • 100 000 solicitudes de firma

Costo mensual:

1,00 USD 1 clave de KMS
1,50 USD 100 000 solicitudes a 0,15 USD por cada 10 000 solicitudes
Total:  
2,50 USD/mes  

Logs de AWS CloudTrail

Si habilita AWS CloudTrail en la cuenta, puede obtener logs de las llamadas a las API realizadas con origen o destino en AWS KMS. Consulte la página de precios de AWS CloudTrail para obtener más información.

Recursos de precios adicionales

Calculadora de precios de AWS

Calcule fácilmente los costos mensuales en AWS.

Obtenga asistencia de precios

Póngase en contacto con los especialistas de AWS para obtener un presupuesto personalizado.